项目与思路

admin 9年前 (2014-08-07) 2148浏览 0评论

一、页面向被嵌套的iframe发送消息： <!DOCTYPE html> <title>页面向被嵌套的iframe发送消息</title> <script> function sendStat...

admin 9年前 (2014-08-05) 1493浏览 0评论

博文作者：xti9er 发布日期：2014-07-31 阅读次数：614 博文内容：   说 起攻防对抗，大家很熟悉的一句话是 “攻击只需一点即可得手，而防守必须全面设防”。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有...

admin 9年前 (2014-08-04) 2103浏览 1评论

写在前头 静态化是解决减轻网站压力,提高网站访问速度的常用方案,但在强调交互的We2.0 时代,对静态化提出了更高的要求,静态不仅要能静,还要 能动,下面我通过一个项目,谈谈网站静态化后的架构设计方案,同时和大家探讨一下,在开源产品大行其道,言架构...

admin 9年前 (2014-08-02) 1486浏览 0评论

摘要: 30 个着名的资料图表化软体给大家参考，想要让顾客听懂你在说什么、说服你的客户就靠它们了！           Big Data 的重要性与日俱增，许多企业的**内都收集了非常多消费者资料，但要将这一笔笔冷僻又繁杂的数字与名目资料转化为...

admin 9年前 (2014-07-31) 2238浏览 0评论

WebSocket是什么 WebSocket是HTML5下面的一种技术，设计出来的目的就是要取代轮询和 Comet 技术，使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSock...

admin 9年前 (2014-07-31) 5797浏览 0评论

Author: 北方人 LastUpdate : 2012-03-02 12:12:02 在不同地域的用户访问网站的响应速度存在差异,为了提高用户访问的响应速度、优化现有Internet中信息的流动,需要在用户和服务器间加入中间层CDN. 使用户能...

admin 9年前 (2014-07-30) 1385浏览 0评论

1、依赖python2.6~2.7版本模块的支持，python已经是2.6或2.7版本略过此步骤 wget [url]http://www.python.org/ftp/python/2.7.3/Python-2.7.3.tgz[/url] ta...

admin 9年前 (2014-07-30) 2370浏览 0评论

首先认识HTML5的websocket： 在HTML5规范中，我最喜欢的Web技术就是正迅速变得流行的WebSocket API。WebSocket提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户...

admin 9年前 (2014-07-30) 3998浏览 2评论

影响系统 Wordpress MailPoet < 2.6.7 漏洞发布时间:2014-07-01 漏洞更新时间:2014-07-01 危害 远程攻击者可以利用漏洞可上传任意文件。 攻击所需条件 攻击者必须访问Wordpress MailPoe...

admin 9年前 (2014-07-27) 11081浏览 0评论

在客户现场遇到一个XSS，但过滤了括号()，没办法给客户弹框演示，所以需要绕过。 urlencode和htmlencode之类常规的都绕不了，并且类似alert、confrim、prompt之类的函数都有括号，这就犯了难了。 后来想了想，可以用dat...

admin 9年前 (2014-07-26) 5118浏览 1评论

“入门”是良好的动机，但是可能作用缓慢。如果你手里或者脑子里有一个项目，那么实践起来你会被目标驱动，而不会像学习模块一样慢慢学习。 另 外如果说知识体系里的每一个知识点是图里的点，依赖关系是边的话，那么这个图一定不是一个有向无环图。因为学习A的经验可...

admin 9年前 (2014-07-26) 2346浏览 0评论

1.获取redis源码 wget http://download.redis.io/releases/redis-2.8.13.tar.gz 2.解压，设置权限 tar zxvf redis-2.8.13.tar.gz chmod 777 redi...

admin 9年前 (2014-07-26) 2181浏览 0评论

Lessons learned from five years of maintaining one of the most-used Python libraries. I’ve published dozens of open source p...

admin 9年前 (2014-07-26) 1695浏览 0评论

从以下几个维度，对redis、memcache、mongoDB 做了对比，欢迎拍砖 1、性能 都比较高，性能对我们来说应该都不是瓶颈 总体来讲，TPS方面redis和memcache差不多，要大于mongodb 2、操作的便利性...

admin 9年前 (2014-07-26) 2548浏览 0评论

Python的快速迭代能力让它收到青睐。按照楼主的问题一个个回答，结合我有限的经验： 1）爬虫Scrapy，简单易用。用rq-queue结合的话很容易构造一个分布式的爬虫。我曾经这样爬下了整个豆瓣的好友关系图。 2） 数据挖掘里常用的算法python...

admin 9年前 (2014-07-25) 1866浏览 0评论

0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问： 路由这么危险，我该怎么办啊？？？   在这篇文章之前，作者及其团队成员就已经开始宣传路由的...

admin 9年前 (2014-07-25) 2474浏览 0评论

此刻，看我文章的你，WiFi信号如「摄魂怪」般地在你身体内肆无忌惮地穿梭着，这些信号分布在一些特定的频段上，信号加密传输着，除了「法拉第笼」，没什么能阻止这些信号扩散着，功率大小仅能影响信号的传播距离。 你把你的一切隐私都交给了这个该死的路由器，路由...

admin 9年前 (2014-07-25) 4719浏览 0评论

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc.php进行暴力破解的攻击。利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，启用了xmlrpc的同学需要尽快修复...

admin 9年前 (2014-07-24) 4859浏览 0评论

博文作者：pandas 发布日期：2014-07-23 阅读次数：846 博文内容：   1    背景概述   WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸...

admin 9年前 (2014-07-24) 2529浏览 0评论

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞，这种检测方法可以屏蔽不少漏洞，特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计（也可以叫漏洞挖掘），效果将会更好，当然人力成本也会增加，其中，对于源码审计工作将交给谁做，是比较...